Quand il s'agit de la sécurité des transactions avec des actifs numériques, les utilisateurs pensent d'abord à la manière de ne pas recevoir de fonds « sales ». Une cryptomonnaie est considérée comme telle si un lien avec une activité illégale est établi ou si elle provient d'entreprises ou d'adresses sanctionnées liées à des services russes.
Pourquoi les plateformes de trading bloquent-elles les comptes, comment une transaction « propre » peut-elle entraîner le gel des fonds et à quel point les systèmes AML suivent-ils les chaînes de transferts ? L'explique Fiodor Ivanov - directeur de l'analyse de la société «Shard».
Qu'est-ce qui influence la confiance dans une bourse
Récemment, notre entreprise a reçu des demandes de clients d'échanges de cryptomonnaies dont la plateforme a bloqué le compte sans raison apparente. En général, ces blocages sont accompagnés d'une demande de fournir des informations sur l'origine des fonds ou de passer des procédures KYC supplémentaires. Les clients, convaincus que la raison est liée à des cryptomonnaies "sales", essaient d'établir leur source et accusent le service d'échange ou le contrepartie à partir duquel elles ont été obtenues. Comme le montre la pratique, ce n'est pas toujours le cas.
Le profil de risque de l'utilisateur sur une plateforme d'échange de cryptomonnaies se forme non seulement sur la base de la "pureté" des cryptomonnaies reçues sur son adresse, mais aussi en tenant compte d'une évaluation globale de plusieurs facteurs, y compris les données fournies lors de l'inscription. Malgré les limites de transactions journalières et mensuelles élevées annoncées par de nombreuses plateformes, en pratique, elles se révèlent nettement plus basses pour les utilisateurs ordinaires. Vous pouvez avoir une limite de dépôt et de retrait de 1 million de dollars, mais il est important de comprendre que les grandes plateformes demanderont obligatoirement une confirmation de la source des fonds. Si vous ne la fournissez pas, le compte peut être bloqué avec tous les actifs. Contrairement aux banques, les plateformes d'échange peuvent retenir les fonds pendant une période assez longue, et il sera problématique de les retirer.
Les plateformes de cryptomonnaie sont des institutions financières et, malgré l'absence de réglementation en Russie, elles respectent des normes internationales et surveillent de près la qualité de leur base de clients. Dans l'un des cas récents, une grande plateforme a bloqué le compte d'un utilisateur après qu'un transfert de plus de 100 000 USDT a été reçu depuis l'adresse d'une autre bourse connue. Bien que les fonds étaient « propres », le compte a été gelé. Lors de l'examen, il a été découvert que le client n'avait pas réalisé d'opérations aussi importantes auparavant et que son niveau de vérification restait basique, malgré les limites élevées annoncées.
Les sources d'origine des cryptomonnaies sont également importantes. Plus les échanges de cryptomonnaies sont soumis au contrôle des régulateurs, plus ils surveillent attentivement leurs clients et adoptent une position stricte sur les fonds entrants. Par exemple : de nombreux services européens, par crainte de contournement des sanctions, n'acceptent pas les cryptomonnaies sur les comptes des résidents de l'UE, des Russes et des citoyens d'autres pays de la CEI – à moins qu'elles ne proviennent d'une grande bourse internationale ou d'une plateforme centralisée européenne. Cela est dû au fait que les clients de cette catégorie sont considérés comme à haut risque.
En conséquence, toute traduction qui n'est pas entièrement "propre" peut entraîner le blocage du compte avec une demande d'un grand volume de documents et un résultat incertain. Il est important de comprendre que l'échange prend des précautions : leurs services AML sont constamment mis à jour, révisent les transactions en fonction des nouvelles données, et le marquage des adresses se fait en permanence. Par conséquent, l'échange n'est pas prêt à prendre le risque d'éventuels fonds provenant d'adresses d'entreprises sanctionnées, dont le système AML n'a pas connaissance au moment de l'opération. Si le transfert est initialement transparent, depuis une grande bourse connue, il n'y a pas de problèmes, mais en cas de zones "grises", le client devra documenter en détail l'ensemble du parcours de ses fonds.
C'est pourquoi il est important de vérifier les adresses à l'aide de systèmes AML qui mettent à jour leurs bases de données de manière autonome, et non de revendre des données tierces avec une fréquence de mise à jour « marquage » inconnue.
Quelles techniques utilisent les malfaiteurs
Les criminels savent que toutes les transactions sur la blockchain sont immuables et que les services AML surveillent automatiquement toutes les opérations criminelles qui leur sont connues. C'est pourquoi ils utilisent différents schémas pour échapper à la surveillance. Malgré la complexité croissante de ces méthodes, ils réussissent néanmoins à le faire.
Une adresse qui a une fois reçu des pièces « sales » sera toujours considérée comme telle du point de vue d'un service AML. Il est impossible de « laver » complètement cette adresse, car les données des transactions restent inchangées, même si après la réception des pièces « sales », de grandes sommes de cryptomonnaie « propre » y sont transférées. Les services AML modernes sont capables de faire la différence entre des « poussières » aléatoires et un blanchiment ciblé. Cependant, les malfaiteurs peuvent changer d'adresse en envoyant de la cryptomonnaie à un mixeur ou à un échange décentralisé (DEX), où les exigences en matière de propreté des fonds sont moins strictes. Certains services décentralisés ne réalisent toujours pas de vérifications AML. Néanmoins, cette méthode reste l'une des principales utilisées par les criminels, et il est très difficile de suivre les fonds passés par un cryptomixeur. De plus, ces fonds ne sont pas considérés comme propres, car un cryptomixeur est par nature une source douteuse.
Dans les cas de fraudes domestiques, les criminels essaient de transférer le plus rapidement possible la cryptomonnaie volée vers une plateforme d'échange centralisée, avant que l'information sur l'acte illégal ne devienne publique. S'ils réussissent, la cryptomonnaie est considérée comme blanchi : elle est échangée contre des fiat et se retrouve chez d'autres clients de la plateforme.
D'un point de vue «marquage», ces fonds deviennent «propres». Il est donc important, en cas d'incident, de le signaler non seulement à la police, mais aussi de transmettre des informations aux fournisseurs AML connus. Les échanges et les plateformes d'échange qui collaborent avec eux n'accepteront plus de tels fonds, ce qui compliquera considérablement les actions des malfaiteurs.
Peut-on falsifier l'activité on-chain
L'activité on-chain ne peut pas être falsifiée, mais elle peut être imitée. La blockchain est transparente, mais cette ouverture peut également être utilisée au profit des escrocs. Ils utilisent des moyens peu coûteux et efficaces pour créer une illusion de popularité là où elle n'existe pas. Il existe de nombreuses façons d'instaurer la confiance chez les victimes de fraudes, les plus courantes étant :
attaque de Civille. Des centaines de portefeuilles sont créés, qui sont utilisés pour simuler le commerce de tokens, participer aux votes de la DAO, créer l'illusion d'une communauté active. En conséquence, les victimes sont convaincues qu'elles interagissent avec des adresses réelles et vérifiées de projets connus;
le wash trading. Effectués pour les mêmes objectifs. Bien que cette méthode soit plus connue comme un moyen de gonfler les volumes de trading sur les échanges décentralisés, elle est également utilisée pour créer l'illusion d'activité : le fraudeur effectue des transactions avec lui-même via différents services, puis démontre à son interlocuteur un portefeuille soi-disant actif avec de gros volumes. Cette approche peut dissimuler des liens avec des sources douteuses et endormir la vigilance de la victime.
Les gens ont tendance à faire confiance au choix de la majorité. Si quelque chose semble populaire, ils le marquent inconsciemment comme "de qualité" et "sûr". Les débutants ont du mal à distinguer l'activité réelle de l'activité fausse. Des métriques simples comme le nombre de transactions dans un portefeuille ou le nombre de détenteurs de jetons peuvent être facilement falsifiées, et une analyse approfondie des chaînes de transactions nécessite du temps et de l'expérience.
Pourquoi même les adresses vérifiées peuvent participer à des transactions douteuses
Comme déjà mentionné, le marquage des cryptomonnaies est une entité en constante évolution. Votre contrepartie vérifiée a reçu d'une autre contrepartie vérifiée ce qui semble être une cryptomonnaie « propre », mais ensuite le fournisseur AML a établi une série d'adresses d'un service sanctionné, et elle est devenue « sale ».
Il existe également des schémas de type "triangle", où la cryptomonnaie volée est envoyée à un acheteur de bonne foi ( ou à un vendeur ). En fin de compte, la bourse peut bannir ce compte et votre adresse se retrouvera sur des listes noires, car la victime déposera une plainte auprès de la police et transmettra les informations sur le portefeuille aux services AML pour marquage.
Qu'est-ce qui permettra de révéler des liens cachés dans des portefeuilles apparemment sûrs :
vérification via les systèmes AML. Tout portefeuille de contrepartie vers lequel vous envisagez d'envoyer des fonds ou dont vous prévoyez de les recevoir doit d'abord être vérifié via un service AML. S'il s'agit de grosses sommes et que la source n'est pas entièrement transparente, il est préférable d'utiliser plusieurs systèmes en même temps pour plus de fiabilité;
chaîne d'adresses de transit suspecte. Si une adresse a été créée récemment et a reçu des fonds d'une autre adresse de transit, également récente, et que celle-ci a reçu des fonds d'une autre encore, cela peut indiquer une tentative de dissimuler la véritable source de la cryptomonnaie;
traces de mixeurs et activité sur DEX. La présence de pièces sur une adresse ayant déjà transité par des cryptomixeurs, ainsi qu'une forte activité sur des bourses décentralisées : cela ne signifie pas toujours quelque chose de douteux, mais le propriétaire de l'adresse doit être capable d'expliquer clairement la nature de ces opérations;
marques criminelles dans l'historique de l'adresse. Si des pièces ont déjà été envoyées à l'adresse, marquées comme liées à des activités criminelles - c'est toujours un signal d'alerte.
activité on-chain gonflée. Transactions répétitives par modèle : montants identiques, nombres ronds ( par exemple, exactement 1000 tokens ), transferts rapides entre les mêmes adresses. Dans tous les cas, il serait bon non seulement de vérifier le portefeuille avec un service AML, mais aussi d'étudier son activité on-chain.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
La propreté est pire que le vol.
Quand il s'agit de la sécurité des transactions avec des actifs numériques, les utilisateurs pensent d'abord à la manière de ne pas recevoir de fonds « sales ». Une cryptomonnaie est considérée comme telle si un lien avec une activité illégale est établi ou si elle provient d'entreprises ou d'adresses sanctionnées liées à des services russes.
Pourquoi les plateformes de trading bloquent-elles les comptes, comment une transaction « propre » peut-elle entraîner le gel des fonds et à quel point les systèmes AML suivent-ils les chaînes de transferts ? L'explique Fiodor Ivanov - directeur de l'analyse de la société «Shard».
Qu'est-ce qui influence la confiance dans une bourse
Récemment, notre entreprise a reçu des demandes de clients d'échanges de cryptomonnaies dont la plateforme a bloqué le compte sans raison apparente. En général, ces blocages sont accompagnés d'une demande de fournir des informations sur l'origine des fonds ou de passer des procédures KYC supplémentaires. Les clients, convaincus que la raison est liée à des cryptomonnaies "sales", essaient d'établir leur source et accusent le service d'échange ou le contrepartie à partir duquel elles ont été obtenues. Comme le montre la pratique, ce n'est pas toujours le cas.
Le profil de risque de l'utilisateur sur une plateforme d'échange de cryptomonnaies se forme non seulement sur la base de la "pureté" des cryptomonnaies reçues sur son adresse, mais aussi en tenant compte d'une évaluation globale de plusieurs facteurs, y compris les données fournies lors de l'inscription. Malgré les limites de transactions journalières et mensuelles élevées annoncées par de nombreuses plateformes, en pratique, elles se révèlent nettement plus basses pour les utilisateurs ordinaires. Vous pouvez avoir une limite de dépôt et de retrait de 1 million de dollars, mais il est important de comprendre que les grandes plateformes demanderont obligatoirement une confirmation de la source des fonds. Si vous ne la fournissez pas, le compte peut être bloqué avec tous les actifs. Contrairement aux banques, les plateformes d'échange peuvent retenir les fonds pendant une période assez longue, et il sera problématique de les retirer.
Les plateformes de cryptomonnaie sont des institutions financières et, malgré l'absence de réglementation en Russie, elles respectent des normes internationales et surveillent de près la qualité de leur base de clients. Dans l'un des cas récents, une grande plateforme a bloqué le compte d'un utilisateur après qu'un transfert de plus de 100 000 USDT a été reçu depuis l'adresse d'une autre bourse connue. Bien que les fonds étaient « propres », le compte a été gelé. Lors de l'examen, il a été découvert que le client n'avait pas réalisé d'opérations aussi importantes auparavant et que son niveau de vérification restait basique, malgré les limites élevées annoncées.
Les sources d'origine des cryptomonnaies sont également importantes. Plus les échanges de cryptomonnaies sont soumis au contrôle des régulateurs, plus ils surveillent attentivement leurs clients et adoptent une position stricte sur les fonds entrants. Par exemple : de nombreux services européens, par crainte de contournement des sanctions, n'acceptent pas les cryptomonnaies sur les comptes des résidents de l'UE, des Russes et des citoyens d'autres pays de la CEI – à moins qu'elles ne proviennent d'une grande bourse internationale ou d'une plateforme centralisée européenne. Cela est dû au fait que les clients de cette catégorie sont considérés comme à haut risque.
En conséquence, toute traduction qui n'est pas entièrement "propre" peut entraîner le blocage du compte avec une demande d'un grand volume de documents et un résultat incertain. Il est important de comprendre que l'échange prend des précautions : leurs services AML sont constamment mis à jour, révisent les transactions en fonction des nouvelles données, et le marquage des adresses se fait en permanence. Par conséquent, l'échange n'est pas prêt à prendre le risque d'éventuels fonds provenant d'adresses d'entreprises sanctionnées, dont le système AML n'a pas connaissance au moment de l'opération. Si le transfert est initialement transparent, depuis une grande bourse connue, il n'y a pas de problèmes, mais en cas de zones "grises", le client devra documenter en détail l'ensemble du parcours de ses fonds.
C'est pourquoi il est important de vérifier les adresses à l'aide de systèmes AML qui mettent à jour leurs bases de données de manière autonome, et non de revendre des données tierces avec une fréquence de mise à jour « marquage » inconnue.
Quelles techniques utilisent les malfaiteurs
Les criminels savent que toutes les transactions sur la blockchain sont immuables et que les services AML surveillent automatiquement toutes les opérations criminelles qui leur sont connues. C'est pourquoi ils utilisent différents schémas pour échapper à la surveillance. Malgré la complexité croissante de ces méthodes, ils réussissent néanmoins à le faire.
Une adresse qui a une fois reçu des pièces « sales » sera toujours considérée comme telle du point de vue d'un service AML. Il est impossible de « laver » complètement cette adresse, car les données des transactions restent inchangées, même si après la réception des pièces « sales », de grandes sommes de cryptomonnaie « propre » y sont transférées. Les services AML modernes sont capables de faire la différence entre des « poussières » aléatoires et un blanchiment ciblé. Cependant, les malfaiteurs peuvent changer d'adresse en envoyant de la cryptomonnaie à un mixeur ou à un échange décentralisé (DEX), où les exigences en matière de propreté des fonds sont moins strictes. Certains services décentralisés ne réalisent toujours pas de vérifications AML. Néanmoins, cette méthode reste l'une des principales utilisées par les criminels, et il est très difficile de suivre les fonds passés par un cryptomixeur. De plus, ces fonds ne sont pas considérés comme propres, car un cryptomixeur est par nature une source douteuse.
Dans les cas de fraudes domestiques, les criminels essaient de transférer le plus rapidement possible la cryptomonnaie volée vers une plateforme d'échange centralisée, avant que l'information sur l'acte illégal ne devienne publique. S'ils réussissent, la cryptomonnaie est considérée comme blanchi : elle est échangée contre des fiat et se retrouve chez d'autres clients de la plateforme.
D'un point de vue «marquage», ces fonds deviennent «propres». Il est donc important, en cas d'incident, de le signaler non seulement à la police, mais aussi de transmettre des informations aux fournisseurs AML connus. Les échanges et les plateformes d'échange qui collaborent avec eux n'accepteront plus de tels fonds, ce qui compliquera considérablement les actions des malfaiteurs.
Peut-on falsifier l'activité on-chain
L'activité on-chain ne peut pas être falsifiée, mais elle peut être imitée. La blockchain est transparente, mais cette ouverture peut également être utilisée au profit des escrocs. Ils utilisent des moyens peu coûteux et efficaces pour créer une illusion de popularité là où elle n'existe pas. Il existe de nombreuses façons d'instaurer la confiance chez les victimes de fraudes, les plus courantes étant :
Les gens ont tendance à faire confiance au choix de la majorité. Si quelque chose semble populaire, ils le marquent inconsciemment comme "de qualité" et "sûr". Les débutants ont du mal à distinguer l'activité réelle de l'activité fausse. Des métriques simples comme le nombre de transactions dans un portefeuille ou le nombre de détenteurs de jetons peuvent être facilement falsifiées, et une analyse approfondie des chaînes de transactions nécessite du temps et de l'expérience.
Pourquoi même les adresses vérifiées peuvent participer à des transactions douteuses
Comme déjà mentionné, le marquage des cryptomonnaies est une entité en constante évolution. Votre contrepartie vérifiée a reçu d'une autre contrepartie vérifiée ce qui semble être une cryptomonnaie « propre », mais ensuite le fournisseur AML a établi une série d'adresses d'un service sanctionné, et elle est devenue « sale ».
Il existe également des schémas de type "triangle", où la cryptomonnaie volée est envoyée à un acheteur de bonne foi ( ou à un vendeur ). En fin de compte, la bourse peut bannir ce compte et votre adresse se retrouvera sur des listes noires, car la victime déposera une plainte auprès de la police et transmettra les informations sur le portefeuille aux services AML pour marquage.
Qu'est-ce qui permettra de révéler des liens cachés dans des portefeuilles apparemment sûrs :